Les utilisateurs de Gmail verront bientôt un changement majeur dans la façon de sécuriser leurs comptes et comment leur connexion certifiée à deux facteurs est gérée. Google prévoit d’éviter l’envoi de code 2FA par SMS, qui consiste à vérifier les comptes Gmail en faveur d’équipements de sécurité tels que les codes Pasaki et QR que les utilisateurs scanneront avec leurs appareils.
Google constate que l’utilisation de la messagerie SMS pour 2FA est devenue rapidement problématique car les escrocs et la technologie frauduleuse d’utilisation des utilisateurs pour pivoter les comptes. La nouvelle était Rapporté pour la première fois par Forbes,
Ross Richendrfer, responsable des relations publiques de sécurité et de confidentialité dans Google, a confirmé le rapport à CNET.
« Comme nous voulons déplacer le mot de passe précédent avec l’utilisation de choses comme Passkease, nous voulons nous éloigner de l’envoi de messages SMS pour l’authentification », a-t-il déclaré.
Selon Richendrfar, au cours des prochains mois, Google « remaginant » comment la société confirme le numéro de téléphone. Gmail et d’autres services Google déplaceront le code à six chiffres sur SMS avec SMS, qui est d’envoyer un code QR que l’utilisateur vérifiera.
La cible doit éliminer des exemples d’utilisateurs qui ont partagé leur code SMS avec un escroc, qui les a trompés et a éliminé le transporteur de téléphone. Certains escrocs, dit Google, utilisent des messages SMS pour une arnaque appelée « pompage du trafic » qui leur permet de payer les messages SMS.
RichendRfer dit que l’utilisation du code QR réduira le risque de pêche, réduira une mauvaise utilisation des SMS et rendra les utilisateurs moins dépendants de leurs opérateurs de téléphone.
« Les codes SMS sont une source de risque accru pour les utilisateurs – nous sommes heureux de présenter une nouvelle approche innovante pour réduire la surface des attaquants et protéger les utilisateurs contre l’activité malveillante », a-t-il déclaré.
Gmail utilise également d’autres méthodes 2FA telles que l’envoi d’utilisateurs sur l’application Gmail pour vérifier votre propre logiciel de sécurité, avec un logiciel de sécurité de connexion, Google Conflict.
Une astuce requise
Google n’est pas la seule entreprise à s’éloigner des SMS pour 2FA. L’année dernière, Evernote a retiré les SMS de son serviceEt le signal d’application de messagerie sûre l’a supprimé en 2022. X, pomme Et Microsoft SMS a également infecté les utilisateurs. Google indique une infection loin de SMS Depuis début 2017,
Les experts disent que cette étape n’est pas imprévisible et peut-être qu’elle est nécessaire pour Google.
« Google est une étape intelligente pour Google Security qui s’éloigne de la connexion basée sur SMS et bien qu’elle puisse ressembler à un inconvénient au début, c’est une étape essentielle vers une forte sécurité, a déclaré Amy Bann en ligne de McAFI, Amy Bann, a déclaré au Sénat.
« Les cybercrocks peuvent enlever les numéros de téléphone via l’échange de SIM, l’interception de code de sécurité et même les personnes à partir de leurs comptes », a déclaré Ban. « C’est pourquoi davantage d’entreprises, y compris Google, sont transférées sur des méthodes de connexion en toute sécurité telles que les pasakies et les applications de certification. »
Rob Alan, chef de produit pour la société de sécurité, a déclaré que SMS pour l’authentification à deux facteurs, « Probablement Preford 2FA (procédure). Bien qu’il soit certainement mieux que 2FA, il est certainement au moins au moins moins sûr.
Alan a déclaré que l’utilisation d’une application authentique sur les téléphones mobiles est un moyen beaucoup plus sûr d’utiliser l’authentification à deux facteurs.
Il a déclaré: « Il est bon de voir les entreprises se déplacer vers un environnement plus sûr », a-t-il déclaré.
